Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如果我在 Windows Phone 应用程序中对私钥进行硬编码,一旦该应用程序在 Windows 应用商店向公众发布,人们是否可以提取它?
我问这个是因为我发现无法从手机访问已安装的证书。
显然我不知道你想要做什么的具体细节,但我会说将密码或私钥等敏感信息放入你的应用程序几乎总是一个坏主意。由于 .net 非常高效,逆向工程也非常容易(事实上,许多高级开发人员逆向程序只是为了提高自己的技能)。加密模式通常仅与密钥安全一样强大。如果有人要确定一部手机上的密钥,听起来他们可以访问所有手机上的密钥,这是一个问题。
最好远程存储此信息并让用户在访问其私钥(或您尝试存储的任何其他安全信息)之前进行身份验证。